Aave bisa menghadapi kerugian hingga $230 juta setelah eksploitasi jembatan Kelp DAO memicu kekacauan DeFi

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4559 kata

Aave dapat menghadapi kerugian hingga $230 juta setelah eksploitasi bridge Kelp DAO memicu kekacauan DeFi. Aave menerbitkan laporan yang menguraikan dua kemungkinan hasil: kerugian sekitar $123 juta jika kerusakan dibagi di seluruh rsETH, atau hingga $230 juta jika terbatas pada Layer 2, dengan dampak akhir bergantung pada bagaimana Kelp DAO mengalokasikan kekurangan tersebut. Hal yang perlu diketahui: - Laporan insiden Aave menemukan bahwa eksploitasi rsETH menciptakan agunan tanpa dukungan yang digunakan untuk meminjam sekitar $190 juta, membuat protokol terpapar pada potensi utang buruk meskipun sistemnya berfungsi sebagaimana mestinya. - Laporan tersebut menguraikan dua kemungkinan hasil, kerugian sekitar $123 juta jika kerusakan dibagi di seluruh rsETH, atau hingga $230 juta jika terbatas pada Layer 2, dengan dampak akhir bergantung pada bagaimana Kelp DAO mengalokasikan kekurangan tersebut. Eksploitasi bridge Kelp DAO dan LayerZero yang terjadi selama akhir pekan telah membuat protokol pinjaman Aave menghadapi potensi kerugian hingga $230 juta, tergantung pada bagaimana situasi diselesaikan. Insiden tersebut, menurut laporan dari Aave Labs dan penyedia layanan LlamaRisk yang diterbitkan di forum tata kelola Aave, berpusat pada rsETH, token liquid restaking yang diterbitkan oleh Kelp DAO. Untuk memindahkan rsETH antar blockchain, protokol mengandalkan mekanisme bridge yang mengunci token di satu rantai sambil menerbitkan salinan yang sesuai di rantai lain. Seorang penyerang mengeksploitasi pengaturan tersebut dengan memalsukan pesan transfer yang tampak valid. Sistem menyetujui transfer tersebut meskipun token tidak pernah diambil dari rantai pengirim, yang berarti token baru secara efektif dibuat tanpa dukungan, melepaskan 116.500 rsETH dari bridge sisi Ethereum. Alih-alih menjual aset di pasar terbuka, penyerang menyetorkan 89.567 rsETH ke Aave sebagai agunan dan meminjam sekitar $190 juta dalam bentuk ETH dan aset terkait di seluruh Ethereum dan Arbitrum, menurut laporan tersebut. Hal ini membuat Aave terpapar pada agunan yang dukungannya mungkin sangat terganggu. Aave Labs mengatakan pihaknya bergerak cepat untuk menahan risiko. Dalam beberapa jam, protokol membekukan pasar rsETH di seluruh penyebarannya, menetapkan rasio loan-to-value menjadi nol, dan menghentikan pinjaman baru terhadap aset tersebut. Hasilnya sekarang sangat bergantung pada bagaimana Kelp menangani kekurangan tersebut. Jika kerugian disebarkan ke seluruh pemegang rsETH, token tersebut akan menghadapi perkiraan depegging sebesar 15% (artinya nilai token yang di-stake tidak akan cocok dengan nilai ETH yang sebenarnya), yang mengakibatkan utang buruk sekitar $124 juta bagi Aave. Jika kerugian malah diisolasi ke jaringan Layer 2, dampaknya akan jauh lebih parah, dengan utang buruk meningkat menjadi sekitar $230 juta dan terkonsentrasi pada jaringan seperti Arbitrum dan Mantle. Eksploitasi tersebut berasal dari kelemahan dalam cara Kelp memverifikasi pesan lintas rantai menggunakan LayerZero. Dengan memanipulasi proses ini, penyerang dapat membuat aset tertentu tampak didukung penuh padahal tidak, sehingga memungkinkan mereka untuk mengekstrak nilai dari sistem. LayerZero sendiri tidak diretas secara langsung, tetapi lapisan pesannya mengungkap asumsi yang cacat dalam cara Kelp memvalidasi data lintas rantai. Insiden tersebut menimbulkan kekhawatiran bahwa beberapa posisi di Aave didukung oleh agunan yang salah harga atau tidak lagi didukung penuh, sehingga meningkatkan risiko pinjaman dengan agunan kurang (undercollateralized). Sebagai tanggapan, pengguna bergerak untuk mengurangi eksposur. Sekitar $6 miliar total nilai terkunci (TVL) ditarik dari Aave setelah insiden tersebut, mencerminkan penarikan luas saat peserta bereaksi terhadap ketidakpastian. Episode ini menyoroti eksposur tidak langsungnya terhadap sistem eksternal. Dampaknya dirasakan melalui peningkatan risiko agunan, tekanan pada posisi pinjaman, dan penurunan tajam dalam simpanan saat pengguna menilai kembali keamanan infrastruktur DeFi yang saling terhubung. Laporan tersebut mengatakan bahwa perbendaharaan DAO-nya memegang aset sekitar $181 juta dan diskusi sedang berlangsung dengan peserta ekosistem untuk mengatasi potensi kerugian. Kelp belum menguraikan bagaimana mereka berencana untuk mengalokasikan kerugian, sehingga eksposur akhir Aave tidak pasti seiring dengan terus berkembangnya situasi. Lebih banyak untuk Anda Protokol liquid restaking tersebut mengatakan bahwa verifikator yang dikompromikan adalah infrastruktur milik LayerZero sendiri, dan pengaturan yang disalahkan karena dijalankan adalah default onboarding LayerZero. Hal yang perlu diketahui:

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-27

Upaya Bantuan 'DeFi United' yang Dipimpin Aave Mengumpulkan $300 Juta untuk Menutup Kerugian Eksploitasi Kelp DAO

Tingkat kemiripan 380%關鍵字 defi/dao/million

2026-04-28

Aave-linked DeFi United mengungkap rencana pemulihan rsETH setelah eksploitasi Kelp senilai $293M

Tingkat kemiripan 280%關鍵字 after/defi/aave

2026-04-26

Aave mengumpulkan hampir 80% dari $200 juta yang dibutuhkan untuk menutupi utang buruk yang ditinggalkan oleh eksploitasi Kelp DAO

Tingkat kemiripan 280%關鍵字 dao/million/aave

2026-04-24